Entradas

Europa hackeará a los bancos para probar su seguridad informática

¡POR FIN! El Banco Central Europeo ha tomado la decisión de centrarse en la ciberseguridad.

La crisis financiera provocó el inicio de la supervisión bancaria europea con un primer paso basado en test de estrés, donde pretendía encontrar la capacidad para absorber pérdidas. Sin embargo, a día de hoy, lo que se pretende es que, con estos nuevos exámenes, se revise a fondo la resistencia de los bancos europeos ante ataques informáticos de diferentes tipos. Este tipo de decisiones repercute de forma directa a sus clientes por la seguridad que puedan llegar a ofrecer para proteger sus fondos.

El Banco Central Europeo ha establecido que los nuevos test de seguridad informática de los bancos europeos sean voluntarios, por ahora. Por otro lado, también se contempla que sea por países la participación; y de este modo, serán las supervisoras nacionales las que se encarguen de elegir las entidades bancarias que se verán sometidas a las diferentes pruebas que se establezcan. Esta iniciativa de la autoridad supervisora europea ha llevado a primeras reacciones como la de Reino Unido, que quiere participar del experimento, y ha exigido ya a sus bancos presentar un plan contra ciberataques antes de octubre.

Con estas pruebas de seguridad no se pretende hacer una evaluación de las entidades con un dictamen particular, sino recoger información sobre los puntos fuertes y débiles de las entidades bancarias. Con esta información se podrá llevar a cabo un desarrollo conjunto en cuanto a seguridad. Servirá a los bancos para evaluar la tecnología y los procesos de protección frente a ataques diversos. Y antes de que se lleven a cabo por primera vez, habrá importantes desembolsos económicos para mejorar la seguridad. Estos costes, evidentemente, serán asumidos por los bancos que se sometan a las pruebas.

La banca está evolucionando a pasos agigantados hacia el entorno digital, y la seguridad es una asignatura imprescindible que todas las entidades deberían aprobar, y ‘con nota’. Esta iniciativa por parte del organismo supervisor europeo debería favorecer la inversión en sistemas de seguridad para cumplir con la norma Europea, según los estándares fijados.

¡Kaspersky antivirus confirmado como malicioso!

Kaspersky antivirus confirmado como maliciosoSegún la Unión Europea, el software de Kaspersky Lab (y su antivirus) es malicioso, por lo que ya no puede ser utilizado en sus instituciones oficiales.

En respuesta, Kaspersky Lab ha suspendido todo trabajo con instituciones europeas, hasta que reciba una aclaración del Parlamento Europeo. La compañía también detuvo su trabajo con el proyecto No More Ransom, que proporciona herramientas de descifrado gratuitas para las víctimas del ransomware, informa el Instituto Internacional de Seguridad Cibernética.

El miércoles, los miembros del Parlamento Europeo votaron 476 a 151 para aprobar una moción de defensa cibernética no vinculante que busca mejorar la capacidad de Europa para defenderse de los ataques informáticosl, contratar más expertos en seguridad informática y mejorar la forma en la que se comparte la información. En la moción también destaca Kaspersky Lab, donde la eurodiputada polaca Anna Elzbieta Fotyga pide a la UE “realizar una revisión exhaustiva del software, las tecnologías de la información y el equipo de comunicaciones y la infraestructura utilizada en las instituciones europeas para excluir programas y dispositivos potencialmente peligrosos, y  prohibir los que ha sido confirmados como maliciosos, como Kaspersky Lab”.

No está claro a qué evidencia, si es que hay alguna, podrían estar refiriéndose los eurodiputados. Ni Fotyga ni el principal promotor del movimiento, el eurodiputado estonio Urmas Paet, pudieron ser contactados para hacer comentarios.

La moción del Parlamento Europeo llega a pesar de que Kaspersky Lab sostiene que no tiene vínculos con gobierno alguno, y que no ha colaborado, y no lo hará jamás, con ningún gobierno en labores de ciberespionaje.

Eugene Kaspersky, CEO de la compañía, sostiene que “la decisión del Parlamento Europeo alienta los crímenes informáticos en Europa y no contribuye al establecimiento de un mercado digital abierto y seguro, sino que lo vuelve más fragmentado y menos competitivo”.

En un intento por combatir las acusaciones de haber recibido sobornos del gobierno ruso, Kaspersky Lab anunció que estará trasladando muchas de sus operaciones a Zurich, donde estarán abriendo su primer “centro de transparencia”, añadiendo que para 2020 estarán ampliando este proyecto hacia Norteamérica y Asia.

 

 

Día Europeo de la Protección de Datos

Hoy, 28 de enero, se celebra el Día Europeo de la Protección de Datos. Para ello, y para celebrar que la Agencia Española de Protección de Datos (AEPD) lleva 20 años celebrando esta fecha, se ha convocado una jornada informativa en la que se han impartido charlas y ponencias relacionados con el tema. Para ver el programa completo, haz click aquí.

El Día Europeo de la Protección de Datos es una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los Estados miembros de la Unión Europea. Tiene como objetivo la promoción del conocimiento entre los ciudadanos sobre cuáles son sus derechos y responsabilidades en relación con la protección de sus datos.

dia_proteccion_lateral

Según la definición que aparece en la web de la AEPD, un dato de carácter personal se refiere a cualquier información que permita identificarte o hacerte identificable. Así pues, cada ciudadano es responsable de sus datos personales y de su protección. Pero por desgracia, no son muchas las personas que conocen sus derechos en materia de protección de datos, por lo que en la web de la AEPD han editado tres manuales relacionados con la temática (haz click en cada nombre para acceder al contenido):

– El derecho fundamental a la protección de datos: guía para el ciudadano.

– Guía de Videovigilancia.

– Recomendaciones a usuarios de Internet.

De todas formas, os resumimos los derechos de cada persona relacionados con sus datos y su tratamiento:

– Derecho a la consulta de los datos personales. Permite saber a través de un registro público quién puede haber tratado nuestros datos.

– Derecho de Acceso. Nos permite conocer obtener gratuitamente información sobre nuestros datos de carácter personal sometidos a tratamiento.

– Derecho de Rectificación. Permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.

– Derecho de Cancelación.  Permite que se supriman los datos que resulten ser inadecuados o excesivos. La cancelación implica el bloqueo de los datos.

– Derecho de Oposición. Cuando no sea necesario su consentimiento para el tratamiento, como consecuencia de la concurrencia de un motivo legítimo y fundado, referido a su concreta situación personal, que lo justifique, siempre que una Ley no disponga lo contrario.